<?php
// es.GET: /api/get.php?psw=123456&canale=0&categoria=0&limit=10
include("../settings.php");
include("../lib/lib.framework.php");
if ($_GET['psw']=='123456') {
    require_once("../lib/class.db.php");    
    $db = new Db();
    $db->type=$db_type;
    if (!$db->connetti($_db_host, $_db_user, $_db_psw, $_db_name)) {
        die('<div>Errore nella connessione al DB!</div>');
    }
    $buffer='';
    $canale=(int)$_GET['canale'];
    $categoria=(int)$_GET['categoria'];
    $limit=(int)$_GET['limit'];
    
    $sql="SELECT a.id_annuncio, a.descrizione, DATE_FORMAT(a.data_pubblicazione_online,'%d/%m/%Y') as pubblicazione, c.descrizione_canale
            FROM tbl_annunci a LEFT JOIN tbl_canali c ON a.id_canale=c.id_canale
            WHERE a.descrizione<>''
              AND a.attivo='1'
              AND a.scaduto='0'
              ".(($canale)?" AND a.id_canale='$canale'":"")."
              ".(($categoria)?" AND a.id_categoria='$categoria'":"")."
            ORDER by a.data_pubblicazione_online DESC
            ".(($limit)?"LIMIT $limit":"")."";
    $db->sql_arr($sql, $record, $n);
    for ($i=0;$i<$n;$i++) {
       $testo=htmlspecialchars($record[$i]['descrizione']);
       $testo=str_replace('[b]','<strong>',$testo);
       $testo=str_replace('[/b]','</strong>',$testo);
       $testo=str_replace('[u]','<u>',$testo);
       $testo=str_replace('[/u]','</u>',$testo);
       $testo=convertilink($testo);
       $buffer.='<div>'.$record[$i]['pubblicazione'].'<br/>;
    '.$testo.'</strong></u><br/>
    [<a href="http://'.$_SERVER['SERVER_NAME'].'/annunci.html?view='.$record[$i]['id_annuncio'].'" target="_blank" rel="external">vai all\'annuncio</a>]
</div>
';
    } 
    
    echo $buffer;
    
    $db->disconnetti();
} else {
    echo "Accesso negato";
}
?>
